Forum général.cherche-logiciel Retours sur Signature numérique / électronique

Posté par ComputingFroggy (site web personnel) le 01 novembre 2017 à 13:03. Licence CC By‑SA.

Étiquettes :

nov.

2017

Bonjour,

Je me demandais s'il existait un système de signature de document (typiquement des factures) Open Source facile à utiliser.

J'ai trouvé pas mal de systèmes commerciaux : Adobe Sign, DocuSign, YouSign, ChamberSign, CertSign et même un gratuit e-signaturesecurisee …

J'ai également trouvé quelques systèmes Open Source : Lin Sign de Linagora, iSafePDF, j4Sign, jSignPDF.

Je me demandais si un de ces produits assez simple (iSafePDF ou jSignPDF - LinSign à l'air d'une grosse usine à gaz) suffisait à signer une facture pour en faire une facture électronique … au sens légal du terme.

Bref, je suis preneur de tout retour d'information (c'est un article sur les factures électroniques qui a excité ma curiosité).

# Que dit la réglementation ?

Posté par Kerro le 01 novembre 2017 à 19:06. Évalué à 2.

De ce que je sais, la réglementation impose un certificat électronique de niveau RGS**. Donc tu ne peux pas le générer toi-même, il faut passer par une entité validée par l'état.

Ensuite il suffit d'apposer la signature électronique sur le document qui est un bête fichier. Avec un PDF ça peut être intégré dans le PDF car la norme est faite pour ça. Il suffit que le logiciel qui génère le PDF sache le faire, c'est le cas d'à peu près tous je pense.

Rien ne t'empêche de signer "à l'extérieur" du fichier via un fichier texte qui l'accompagne par exemple, mais c'est malpratique et en cas de contrôle il n'est pas certain que le client conserve tout ensemble et que le contrôleur comprenne le principe.
# I-parapheur de Libriciel

Posté par David le 02 novembre 2017 à 09:40. Évalué à 1.

https://www.libriciel.fr/i-parapheur/
- [^] # Re: I-parapheur de Libriciel
  
  Posté par ComputingFroggy (site web personnel) le 03 novembre 2017 à 14:51. Évalué à 1.
  
  Merci pour ça … même si la solution n'est pas très légère (Alfresco) : elle avait échappée à mes recherches.
# Sécuriser le tuyau ?

Posté par Cyril Brulebois (site web personnel) le 05 novembre 2017 à 13:13. Évalué à 1.

Si j'ai bien suivi, on va progressivement vers des plateformes où les fournisseurs vont déposer leurs factures, auquel cas la plateforme joue un rôle d'intermédiaire technique/tiers de confiance.

En attendant, mes factures sont envoyées par mail, avec une signature GPG. Personne ne la vérifie (à ma connaissance), mais en cas de contestation/vérification, la signature apposée me semble garantir les propriétés que l'on souhaite (authenticité de l'origine et intégrité du contenu, cf. article 289-V du CGI).

Debian Consultant @ DEBAMAX
- [^] # Re: Sécuriser le tuyau ?
  
  Posté par Kerro le 05 novembre 2017 à 18:58. Évalué à 2.
  
  la signature apposée me semble garantir les propriétés que l'on souhaite
  
  Ta signature n'est pas certifiée "RGS" donc aucune validité légale.